Nieuws

IT-professionals denken klaar te zijn voor GDPR (maar zijn het niet)

Meeste IT-professionals geloven dat ze klaar zijn voor de strengere, opkomende privacy-wetgeving. Tegelijkertijd wijst onderzoek uit dat ze cruciale termen in de wetgeving onvoldoende begrijpen.

 
In april van dit jaar werd de GDPR goedgekeurd: een nieuwe wetgeving die bedrijven verplicht om veiliger om te gaan met persoonsgegevens. Persoonsgegevens, zoals e-mailadressen, telefoonnummers, foto’s en andere informatie, moeten voortaan verwerkt worden met het oog op beveiliging en privacy. De wetgeving beschrijft bovendien dat bedrijven daarbij de “stand van techniek” in acht moeten nemen, samen met het veiligheidsrisico en de kosten. In het Engels wordt dat de befaamde “state of the art”. Maar wat is dat nu net, state of the art?

State of the wat?

In essentie wilt de clausule zeggen dat bedrijven de laatste technologie moeten benutten om privacy van persoonsgegevens te waarborgen, als er voldoende risico is en de kosten het toelaten. Uit onderzoek van IDC in opdracht van Palo Alto Networks blijkt echter dat Europese IT-professionals het begrip state of the art vaak heel anders interpreteren. Hoewel de ondervraagde IT-professionals denken dat ze goed op weg zijn om compliant te worden met de GDPR, laat hun begrip van de regulering te wensen over. Vooral de term state of the art is daarbij een knelpunt.
[related_article id=”168496″]

Verschillende interpretaties

Zo’n 45 procent van de ondervraagde IT-professionals zegt op tijd klaar te zijn voor de GDPR. Ze zijn bezig met de voorbereidingen en verwachten die tegen de invoering van de wet in 2018 af te werken. Een verrassende 41 procent heeft zulke voorbereidingen al achter de rug. Wanneer gevraagd werd naar een definitie van het begrip state of the art, volgden echter de meest uiteenlopende antwoorden. Het grootste deel van de ondervraagden begreep dat het begrip te maken had met technologie, en in het bijzonder up-to-date technologie. Verder werden associaties gemaakt met onder andere de cloud, encryptie en firewalls.
 

In een woordwolk worden de meest gegeven antwoorden uitgebeeld op de vraag: “Wat betekent state of the art voor jouw organisatie?” (Bron: IDC)

Taalbarrière

Bovendien blijkt er een taalbarrière roet in het eten te gooien. Wat in het Engels state of the art wordt genoemd, is in het Frans l’état des connaissances et de la technologie (“de staat van kennis en technologie”) en in het Duits den Stand der verfügbaren Technik (“de staat van beschikbare technologie”), wat dichter aanleunt bij het Nederlandse “stand van techniek”. Wat state of the art-technologie precies inhoudt, kan dus ook anders worden geïnterpreteerd op basis van de vertaling van de wetgeving.

Te weinig metingen

Daarnaast ontbreekt het meeste bedrijven ook aan een meetstaf voor state of the art. Wat vandaag state of the art is, is dat misschien niet meer over slechts enkele maanden. Uit de ondervraging blijkt dat meeste IT-professionals de technologie in het eigen bedrijf een keer per jaar evalueren. Dat is aan de lage kant, volgens IDC: “Security-technologie gaat snel vooruit, beïnvloed door de snelle groei van het aantal en het type van cyberaanvallen wereldwijd. Het is twijfelachtig of een jaarlijkse check-up kan resulteren in een accurate evaluatie van state of the art.”
[related_article id=”168466″]

De state of the art-paradox

Een goed begrip van state of the art is echter onontbeerlijk om goed voorbereid te zijn op de komst van de GDPR, waarschuwt het onderzoeksbureau. Die discrepantie noemen ze de state of the art-paradox: “Hoe weten organisaties dat zij klaar zijn voor de GDPR-wetgeving wanneer zij het proces van definiëren, meten en beoordelen van het concept state of the art niet kunnen beschrijven?”
 
Weten wat state of the art inhoudt is verder cruciaal, omdat bedrijven moeten kunnen aantonen dat ze alles in staat stellen om persoonsgegevens te beschermen. Bijvoorbeeld kan er na een datalek een onderzoek worden georganiseerd: als dan blijkt dat de laatste technologie niet is gebruikt, moet het bedrijf die beslissing ook kunnen verdedigen. En dat gaat enkel wanneer state of the art-technologie nauwkeurig in het oog wordt gehouden.

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business